Re: [FRnOG] [TECH] DNS Public et Adresse IPv4 privés.
On Thu, Dec 05, 2019 at 03:11:58PM +0100, Julien Escario wrote: […] Pour cela, il faut regarder du côté de split-horizon DNS mais c'est assez lourd à mettre en place juste pour un enregistrement. Quand j'ai discuté de la pertinence d'utiliser les vues en terme de sécurité avec quelqu'un qui s'occupe de DNS chez un NREN, il disait ceci : Au niveau opérationnel, les vues rendent le debug difficile. Ce que perçoit l'utilisateur à cause des vues (dont il ignore l'existence) n'est pas forcémment ce que perçoit le personne qui tente de l'aider (qui ignore également l'existence des vues). «[…] we don't encourage our member organizations to use views because of the risk of misconfiguration and difficulties in troubleshooting. Using views introduces failure modes that normally don't exist in DNS». -- Jean --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] DNS Public et Adresse IPv4 privés.
On Thu, Dec 05, 2019 at 03:05:58PM +0100, Emmanuel Bourguin wrote: > > > Le 5 décembre 2019 14:58:34 GMT+01:00, "Sylvain Grégoire" > a écrit : > >Bonjour. > > > >Je me demande quel sont les incidence technique et règlementaires si > >l'on met une adresse ip Privé ( un 172.16.X.X par exemple) dans un dns > >Public ? > > La seule incidence sera que... > Il y aura une IPv4 RFC1918 dans un champs A, et... > C'est tout. Et que tous les serveurs qui se protège du DNS rebinding[1] ne propageront pas la réponse et que donc certains clients n'auront pas la réponse. [1]: https://en.wikipedia.org/wiki/DNS_rebinding Xavier. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] DNS Public et Adresse IPv4 privés.
Le 05/12/2019 à 14:58, Sylvain Grégoire a écrit : > Bonjour. > > Je me demande quel sont les incidence technique et règlementaires si l'on met > une adresse ip Privé ( un 172.16.X.X par exemple) dans un dns Public ? > > Je ne trouve que cette solution ou l'inscription dans un fichier host, pour > que les machine connectés par un plan d'adressage commun mais des dns > différents ce connectent à un serveur web interne. Rien de dramatique à faire. Par contre, l'idéal étant de ne pas envoyer cet enregistrement A sur le net, publiquement. Pour cela, il faut regarder du côté de split-horizon DNS mais c'est assez lourd à mettre en place juste pour un enregistrement. Peut être aussi voir si le resolver interne peut simplement aller piocher dans son fichier hosts pour répondre. Comme ça, les trucs moches en interne restent en interne ;-) Julien --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] DNS Public et Adresse IPv4 privés.
Le 5 décembre 2019 14:58:34 GMT+01:00, "Sylvain Grégoire" a écrit : >Bonjour. > >Je me demande quel sont les incidence technique et règlementaires si >l'on met une adresse ip Privé ( un 172.16.X.X par exemple) dans un dns >Public ? La seule incidence sera que... Il y aura une IPv4 RFC1918 dans un champs A, et... C'est tout. -- Envoyé de mon appareil Android avec Courriel K-9 Mail. Veuillez excuser ma brièveté. --- Liste de diffusion du FRnOG http://www.frnog.org/
